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Beschreibung 

Erstellen von Dienstevereinbarungen zur Nutzung netzinterner 
Funktionen von Telekommunikationsnetzen 

Die Erfindung betrifft ein Verfahren zum Zugriff auf Netz- 
interne Funktionen von Telekommunikationsnetzen von einer ex- 
ternen Stelle aus, wobei der Zugriff tiber eine gesicherte 
Diensteschnittstelleneinrichtung eines Netzes aufgrund einer 
far diese Diensteschnittstelle gtiltigen Dienstevereinbarung 
zugunsten der externen Stelle erfolgt. 

In heutigen Mobilfunknetzen, wie z.B. dem bekannten UMTS- 
System, ist es externen Anbietern moglich, Netzteilnehmern 
tiber das Mobilfunknetz erfolgende Dienste anzubieten, wie 
z.B. ortsbezogene Informationsdienste (z.B. Anfrage fur eine 
nachstgelegene Tankstelle) , Messaging-Dienste (beispielsweise 
Chatrooms) , Spiele usw. Hierbei werden unter externen Anbie- 
tern Einrichtungen oder Unternehmen verstanden, die selbst 
kein Kommunikationsnetz betreiben Oder unterhalten oder einem 
Netzbetreiber in ftir den Betrieb eines Netzes notwendigen 
Aufgaben unterstiitzen. Die von ihnen angebotenen Dienste wer- 
den im Folgenden als externe Dienste oder auch Drittdienste 
(englisch 'third-party services') bezeichnet. 

Oftmals geschieht die Abwicklung eines externen Dienstes tiber 
eine gesicherte Diensteschnittstelle (SSAI, 'secure service 
access interface') des betreffenden Netzes. Die Nutzung einer 
solchen Diensteschnittstelle erfolgt aufgrund einer Dienste- 
vereinbarung (SLA, 'service level agreement') zwischen dem 
Anbieter und dem Netzbetreiber. NaturgemaB ist die Zahl der 
Dienstevereinbarungen, die ein externer Anbieter mit Netzen 
abschlieBt, beschr^nkt, und in der Regel wird ein Anbieter 
eine Dienstevereinbarung nur mit jenen Netzen anbieten, in 
deren Einzugsbereich (d.i. zumeist ein Land bzw. Staat) sich 
der Anbieter bzw. seine den Dienst durchftlhrenden Einrichtun- 
gen befinden. Es kann daher passieren, dass einem mobilen 
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Teilnehmer, der sich gerade - anstatt in seinem Heimatnetz - 
im Einzugsbereich eines anderen Netzes ( ^visited network' = 
„Gastnetz*) aufhalt und einen in diesem Gastnetz verftigbaren 
externen Dienst nutzen will, die Nutzung des Dienstes versagt 
wird, weil der Dienst einen Zugriff auf Teilnehmer-bezogene 
Daten benotigt und dies mangels einer hinreichenden Vereinba- 
rung zwischen dem Dienst-Anbieter und dem Heimatnetz nicht 
moglich ist. Eine solche Situation ergibt sich insbesondere 
deshalb, weil das Heimatnetz des Teilnehmers nicht mit jenem 
Netz („Zugangsnetz*), uber das der Anbieter seinen externen 
Dienst anbietet, ubereinstimmt . 

Fur die derzeit gebrauchlichen Dienste (sogenannte „Legacy- 
Dienste* - ^legacy services') der Mobil funknetze besteht ein 
solches Problem der eingeschrankten Nutzungsmoglichkeit 
nicht, da die Legacy-Dienste standardisierte, von den Netzen 
direkt zur Verfugung gestellte Dienste darstellen. Die Mobi- 
litat dieser Dienste ist durch die den Mobilnetzen immanenten 
Mobilitatsmechanismen auf der Netzwerk-Ebene garantiert. 

Es ist Aufgabe der Erfindung, die Nutzung netzinterner 
Dienstfunktionen, insbesondere zum Zugriff auf Teilnehmer- 
bezogene Daten, durch externe Dienste auch in Fallen zu er- 
moglichen, in denen die Dienstfunktionen Uber ein anderes 
Netz angefordert werden. 

Diese Aufgabe wird von einem Verfahren der eingangs genannten 
Art gelost, bei welchem erf indungsgemaB seitens der Schnitt- 
stelleneinrichtung (SSAI) aufgrund einer an sie von der ex- 
ternen Stelle gesendeten Anfrage betreffend eine netzinterne 
Funktion gepriift wird, ob die Anfrage die Nutzung einer Funk- 
tion eines anderen Netzes („Zielnetz*) beinhaltet, und falls 
dies zutrifft, sodann auf der Grundlage einer Dienstevereiba- 
rung, die zwischen der Schnittstelleneinrichtung und einer 
gesicherten Diensteschnittstelleneinrichtung des Zielnetzes 
abgeschlossen wurde, (^transitive Vereinbarung* ) eine zweite 
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Anfrage betreffend die Funktionen dieses Netzes zwischen den 
Schnittstelleneinrichtungen ausgetauscht wird. 

In einem besonders wichtigen Fall der Erfindung stimmt das 
Zielnetz mit dem Heimatnetz des den Dienst nutzenden Teilneh- 
mers uberein, sodass der Zugriff im Rahmen eines Dienstes 
stattfindet, der von der externen Stelle fur einen Teilnehmer 
ausgeftihrt wird, dessen Heimatnetz das Zielnetz ist. Die Er- 
findung gestattet hierbei auf einfache Weise die Nutzung 
Teilnehmer-bezogener Daten, ohne dass dies eine ungebtihrliche 
Beeintrachtigung der Datenschutzinteressen nach sich zoge. 

Die transitive Vereinbarung kann bereits vorliegen, d.h. 
schon vor Beginn des Dienstes abgeschlossen worden sein. Al- 
ternativ kann die transitive Vereinbarung jeweils aufgrund 
der ersten Anfrage, die sich auf ein zweites Netz bezieht, 
mit diesem Netz abgeschlossen werden, wobei die Vereinbarung 
-je nach Wahl des Betreibers nur fur die Dauer der Dienstaus- 
ftlhrung gilt oder nach dem Dienst weiter bestehen kann. 

Als Grundlage fur die transitive Vereinbarung wird in der Re- 
gel verlangt werden, dass zwischen dem Dienst-Anbieter und 
dem Zugangsnetz eine Dienstevereinbarung gtiltig ist, sowie 
zwischen diesem Netz und dem Zielnetz - d.i. ublicher Weise 
das Heimatnetz des den Dienst nutzenden Teilnehmers - eben- 
falls eine Dienstevereinbarung (beispielsweise zusammen mit 
einer Roaming-Vereinbarung) besteht. In einem solchen Fall 
ist es zweckmaflig, wenn die transitive Vereinbarung als zu- 
gunsten der externen Stelle geltende Dienstevereinbarung er- 
stellt wird, sofern ein zwischen den als Mobil funknetzen rea- 
lisierten Netzen bestehenden Roaming-Abkommen und eine 
Dienstevereinbarung des Zugangsnetzes zugunsten der externen 
Stelle besteht. 

Wie bereits erwahnt, kann die externe Stelle ein Server fUr 
externe Dienste sein, die im Bereich des Zugangsnetzes (oder 
eines liber das Zugangsnetz erreichbaren Gastnetzes) ange- 



200201818 



4 

schlossene Oder eingebuchte Teilnehmer unter Nutzung netzin- 
terner Dienste ausgeftihrt werden. 

Des Weiteren ist es vorteilhaft, wenn auf die zweite Anfrage 
folgende, zwischen der externen Stelle und dem Zielnetz aus- 
getauschte Nachrichten uber die Schnittstelleneinrichtungen 
Ubermittelt werden, wobei die Schnittstelleneinrichtung des 
Zugangsnetzes zwischen der externen Stelle und der Schnitt- 
stelleneinrichtung des Zielnetzes ausgetauschte Nachrichten 
transparent weiterleitet . Werden die auf die zweite Anfrage 
folgenden Nachrichten zwischen der externen Stelle und Netz- 
stellen des Zielnetzes ausgetauscht, so kQnnen diese Nach- 
richten uber die Schnittstelleneinrichtung des Zugangsnetzes 
derart ubermittelt werden, dass die Schnittstelleneinrichtung 
die Nachrichten als transparenter Proxy-Server weiterleitet. 
Die Erfindung wird im Folgenden anhand eines nicht einschran- 
kenden Ausfuhrungsbeispiels naher erlautert. Dazu werden die 
beigefugten Zeichnungen herangezogen, welche zeigen: 

Fig. 1 eine schematische Darstellung der an dem Ausftih- 
rungsbeispiel beteiligten Netze und Netzkomponen- 
ten, sowie 

Fig. 2 ein Signalablauf sdiagramm des Einleitens eines ex- 
ternen Dienstes . 



Es sei an dieser Stelle darauf hingewiesen, dass in den Fi- 
guren lediglich Komponenten und Einrichtungen gezeigt sind, 
soweit dies fur die Darstellung der Erfindung erforderlich 
ist; die iibrigen Einrichtungen, insbesondere Vermittlungen 
und Verbindungselemente, verstehen sich fur den Fachmann und 
sind daher nicht gezeigt. 

Wie in Fig. 1 gezeigt, befindet sich der Nutzer eines Mobil- 
telefons Mo als mobiler Teilnehmer im Einzugsbereich eines 
Mobilfunknetzes N2, das beispielsweise als UMTS-Netz bekann- 
ter Art realisiert ist und nach bekannter Art z.B. tiber ein 
Gateway Gw mit dem Heimatnetz Nl des Teilnehmers Mo verbunden 
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ist. Das Netz N2 dient somit dem Teilnehmer Mo als Gastnetz, 
an das er uber die Basisstation einer Mobilvermittlungsstelle 
Ms angebunden, die auch als Besucherregister temporar Teil- 
nehmer-bezogene Daten verwaltet. Im Heimatnetz Nl ist fUr die 
Speicherung von ftir Teilnehmer signif ikanten Daten, insbeson- 
dere permanente und quasi-permanente Daten wie Rufnummer, Ge- 
rateart, abonnierte Dienste etc. sowie temporarer Daten wie 
den momentanen Auf enthaltsort, ein Heimatregister HI (auch 
als HLR, 'Home Location Register 7 , bezeichnet) vorgesehen. 

Ein externer Dienst-Anbieter bietet mittels einer an das Mo- 
bilfunknetz N2 angebundenen Servereinrichtung Se einen Dienst 
an, beispielsweise einen Auskunf tsdienst, der z.B. als Anwen- 
dungsprogramm auf dem Server lauft und uber eine WAP-Seite 
angeboten wird. Dieser Dienst greift bei seiner Ausfuhrung*; 
auf Dienste des Netzes- N2 zuruck, z.B. zu Zwecken der Verge- 
buhrung. Als Netzeinrichtung fttr den Zugriff auf die Netz- 
internen Dienste des Netzes N2 durch externe Anbieter ist im 
Netz N2 eine gesicherte Diensteschnittstelle S2 eingerichtet, 
und ebenso im Netz Nl eine gesicherte Diensteschnittstelle 
SI, die insbesondere fur (nicht gezeigte) dort angebundene, 
Anbieter zustSndig ist. Somit fungiert das Netz N2 als Zu- 
gangsnetz fur die vom Server Se aus angebotenen externen 
Dienste. 

Eine gesicherte Diensteschnittstelle - im Folgenden kurz SSAI 
genannt - eines Netzes ist eine elektronische Schnittstelle, 
die aufgrund bestehender Standards oder anderer Regelungen 
festgelegt ist und Diensten externer Dienst-Anbieter mit Ver- 
trauensstellung den Zugriff auf Netz-inteme Funktionen er- 
moglicht, wie z.B. auf eine Anruf steuerung, Gebiihrenfunktio- 
nen oder Abfrage von Benutzer-Prof ilen. Ein Beispiel eines 
SSAI ist die sogenannte OSA-Schnittstelle ( x Open Service Ac- 
cess' ) , die von der 3GPP in dem Standard TS 22.127 definiert 
ist.Nahere Inf ormationen zu dem 3GPP-Konsortium und die zu- 
geordneten Standards sind tiber Internet unter der Website 
http://www.3gpp.org zuganglich. 
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Damit ein externer Anbieter gegentiber einer SSAI zur 
Zugriffsnutzung berechtigt ist, muss eine Dienstevereinbarung 
vorliegen. Eine solche Dienstevereinbarung - im Folgenden 
kurz SLA (^service level agreement') genannt - stellt die 
Grundlage fur die Zugriff sberechtigung und Authentisierung 
des Dienstes bzw. des den Dienst ausfuhrenden Servers dar. 
Eine SLA beruht in aller Regel auf einem Vertrag zwischen dem 
externen Anbieter. und dem Betreiber der SSAI bzw. des betref- 
fenden Netzes und ist auf dem SSAI in elektronischer Form, 
z.B. in einer eigenen Datei oder als Eintrag in einer Daten- 
bank, abgespeichert. Wenn ein Netzbetreiber - z.B. jener des 
Netzes N2 - dem Anbieter eines externen Dienstes den Zugriff 
auf Netzfunktionen (die im zugrunde liegenden Vertrag festge- 
legt sind) tiber die SSAI - im Beispiel die SSAI S2 - gestat- 
tet, so wird der SSAI dahingehend eingerichtet, dass der 
Diensteserver Se des Anbieters einen solchen Zugriff nach 
entsprechender Authentisierung autorisiert ist. Die Authenti- 
sierung des Dienstes bzw. Servers Se kann elektronisch z.B. 
durch Ubersenden eines oder mehrerer SLA-Zertif ikate an den 
SSAI S2 erfolgen, wobei fur den Nachrichtenaustausch zwischen 
dem Server Se und dem SSAI S2 ein fur die Dienst-Abf rage ge- 
eignetes Protokoll - im Beispiel das OSA-API gemafi 3GPP TS 
29.198 - genutzt wird. 

Der Zugriff auf die Dienstf unktionen erfolgt in der Regel in- 
nerhalb einer Session ( „Sitzung* ) , die zwischen den beteilig- 
ten Stellen (in diesem Fall die Stellen Se,S2) z.B. fur die 
Dauer der Dienstausfuhrung eroffnet wird. Zu Beginn der Ses- 
sion wird durch die bereits erwahnte Authentisierung mittels 
SLA-Zertif ikat(e) eine sogenannte elektronische SLA einge- 
richtet, die fur diese Session Gultigkeit hat. 

Es sei angemerkt, dass fur UMTS-Netze (wie die Netze N1,N2 
des Ausfuhrungsbeispiels) die Realisierung der SSAI- 
Einrichtungen als OSA-Gateways vorgesehen ist. Zwischen den 
OSA-Gateways S1,S2 verschiedener UMTS-Netze N1,N2 ist derzeit 
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keine Kommunikation vorgesehen, die einen Austausch von SLA- 
Zertifikaten zulasst. Gemafi der Erfindung wird dieser Mangel 
dadurch beseitigt, dass bei Bedarf zwischen den SSAI-Stellen 
eine „transitive* elektronische SLA eingerichtet wird und 
der weitere Dialog zwischen diesen Stellen nach Art des Dia- 
logs zwischen einer SSAI und einem externen Server erfolgt. 
Dies wird im Folgenden naher erlautert. 

Das Signalablauf sdiagramm der Fig- 2 zeigt die Nachrichten, 
die zur Einieitung eines Dienstes zwischen dem Dienst-Server 
Se, dem Teilnehmer Mo und den Netzstationen S1,S2 ausge- 
tauscht werden. In Fig. 2 stellt die vertikale Achse die 
Zeitrichtung (nach unten) dar, und die einzelnen Netzstellen 
sind als vertikale Linien symbolisiert . 

Wenn der Teilnehmer Mo einen externen Dienst des Anbieters 
anfordert/ sendet er eine Anforderung 1 bekannter Art iiber 
das Gastnetz N2, in dem er sich befindet, an den Server Se, 
Diese Anforderung kann auf verschiedene Art erfolgen, bei- 
spielsweise in Form eines Telefonrufs iiber eine dem ^ Server Se 
zugeordnete Servicenummer erfolgen, iiber einen Zugriff auf 
eine Internet-Site oder eine WAP-Site, od.dgl. Aufseiten des 
Servers Se wird dann der betreffende externe Dienst fur den 
Teilnehmer Mo durchgef tihrt, wobei z.B. ein Dialog 11 mit dem 
Teilnehmer ablaufen kann. 

Wie bereits erwahnt, tritt oftmals der Fall ein, dass der • 
Dienst zusatzlich einen Zugriff auf Funktionen des Heimatnet- 
zes des Teilnehmers - Oder eines anderen Zielnetzes, das vom 
Zugangsnetz verschieden ist - benotigt, z.B. eine VergebUh- 
rung, etwa urn Sonderleistungen abzugelten. Liegt zwischen dem 
Heimatnetz Nl und dem Dienst-Anbieter bzw. dessen Server Se 
keine SLA vor, so sieht die Erfindung vor, dass der Funkti- 
onszugriff auf der Grundlage einer bestehenden SLA des Anbie- 
ters/Servers Se mit dem Zugangsnetz N2 und einer zwischen den 
Netzen (hier: Zielnetz Nl und Zugangsnetz N2) bestehenden Zu- 
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gangsmoglichkeit in Form „transitiver SLAs" erfolgt, wie im 
Folgenden naher erlautert ist. 

In dem Fall des Ausftihrungsbeispiels stimmen Gastnetz und Zu- 
gangsnetz N2 tiberein. Im Allgemeinen, wie dies in Fig. 1 
durch das strichliert gezeigte Netz N3 angedeutet ist, konnen 
diese verschieden sein, wobei die Kommunikation zwischen dem 
(uber das Zugangsnetz N2 angebundenen) Server Se und dem 
Teilnehmer Mo im Gastnetz N3, das dann lediglich als Trans- 
portnetz dient, nach bekannter Art erfolgt. In noch einer an- 
deren Konstellation konnte sich der Teilnehmer im Zielnetz 
befinden - d.h. Gastnetz N3 und Zielnetz Nl sind gleich - und 
einen externen Dienst nutzen, dessen Zugang uber ein anderes 
Zugangsnetz N2 erfolgt. Ungeachtet dieser besonderen Konstel- 
lationen laufen die fur die Erfindung wesentlichen Vorgange 
zwischen dem Server Se und den Einrichtungen seines Zugangs- 
netzes N2 und den Einrichtungen des Zielnetzes Nl ab. 

Anstatt dass der Server Se mit der SSAI SI des Heimatnetzes 
Nl des Teilnehmers Mo kommuniziert - was ja mangels einer SLA 
zwischen diesen Stellen nicht moglich ist -, sieht die Erfin- 
dung vor, dass die Abwicklung der netzinternen Dienstzugrif f e 
uber die SSAI S2 des Zugangsnetzes N2 erfolgt, wo ja voraus- 
setzungsgemafl eine SLA vorliegt. 

Fur die Nutzung der Netzdienste wird zwischen dem Server Se 
und dem SSAI S2 eine Session eingerichtet . Zunachst sendet 
der Server Se ein SLA-Zertif ikat 2 an die Zugangsnetz-SSAI 
S2, urn eine elektronische SLA einzurichten, die als Grundlage 
der Authentisierung fur die Session dient; diese SLA entfal- 
tet vorerst Wirkung nur fur die Session zwischen Server Se 
und der SSAI S2 in dem Netz N2 . Danach wird eine Anfrage 3 
fur eine Netzdienstfunktion gesendet, z.B. fur die Vergebuh- 
rung eines bestimmten Betrages, wobei diese Anfrage in der 
Regel weitere Angaben enthalt, so insbesondere eine Kennung 
des Teilnehmers Mo (z.B. dessen IMSI oder TMSI) sowie bei Be- 
darf eine Kennung des Zielnetzes Nl . 
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Die Anfrage 3 wird seitens der Zugangsnetz-SSAI S2 empfangen 
und ausgewertet. Hierbei wird erkannt, dass die Anfrage Netz- . 
dienste eines anderen Zielnetzes erfordert, in diesem Fall 
des Heimatnetzes Nl . Deshalb wird gemaB der Erfindung im 
nachsten Schritt eine ^transitive SLA* mit dem SSAI SI des 
Zielnetzes dadurch aufgebaut, dass die SSAI S2 ein SLA- 
Zertifikat 4 an die SSAI SI des Zielnetzes Nl sendet. 

Es wird somit zwischen den SSAI-Stellen S1,S2 eine Session 
eroffnet, die zusammen mit der Session zwischen der SSAI S2 
und dem Server Se im Zugangsnetz N2 insgesamt im Sinne der 
Erfindung eine Kommunikation zwischen dem Server Se und der 
Zielnetz-SSAI SI gestattet. Damit dies stattfinden kann, muss 
die Zugangsnetz-SSAI S2 in einer Weise eingerichtet sein, 
dass sie - neben ihrer bekannten Funktion als Server fUr 
SSAI-Transaktionen - als Klient Anfragen an eine andere SSAI 
richten kann und von dort entsprechende Server-Antworten emp- 
fangen kann. Vorteilhaf ter Weise wird hierfur das gleiche 
Protokoll verwendet wie zwischen der SSAI S2 und dem externen 
Server Se, wie z.B. das bereits genannte OSA-API . • 

Dariiber hinaus ist zweckmaliiger Weise die Zielnetz-SSAI Si • 
dafUr eingerichtet, dass eine Dienstanf rage sowie eine SLA 
vonseiten einer SSAI S2 eines anderen Netzes, mit dem z.B. 
ein Roaming-Abkommen besteht, angefordert werden kann; diese 
Zugangsmoglichkeit besteht somit neben jenen der (nicht ge- 
zeigten) externen Anbieter, fUr die mit dem SSAI SI eine SLA 
besteht, und im Wesentlichen gleichwertig dazu. Das Einrich- 
ten dieses Zugangs kann auf gleiche Weise wie fttr die einen 
externen Provider geschehen, namlich in der Regel durch ent- 
sprechende Konf iguration bzw. Administration der Einstellun- 
gen der SSAI SI, auf der Grundlage z.B. eines Roaming- 
Abkommens oder einer anderen Vereinbarung zwischen den 
Betreibern der beteiligten Netze N1,N2. 
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Nachdem die transitive SLA zwischen den SSAl-stellen 31,32 
eingerichtet wurde, kdnnen Anfragen 5 an die SSAI SI gesendet 
werden, die diese gegebenenf alls in Abhangigkeit von der je- 
weiligen Anfrage an andere Netzstationen des Zielnetzes wei- 
terleitet. Hierbei leitet die SSAI S2 die zwischen den termi- 
nalen Stellen Sl,Se ausgetauschten Nachrichten transparent 
weiter. Hierbei nimmt die Zugangsnetz-SSAI S2 Anfragen des 
Servers Se entgegen und leitet diese in dem mit der SSAI SI 
gefUhrten Dialog an letztere weiter; Antworten von der SSAI 
SI wiederum werden zu dem Server Se zuriick geleitet. 

In dem hier betrachteten Fall, namlich einer Vergebtihrung, 
ist die Anfrage an das Heimatregister HI des Heimatnetzes Nl 
gerichtet. Fur weitere Nachrichten, die zwischen dem Server 
Se und dem Zielnetz Nl ausgetauscht werden, wie z.B. die Ver- 
gebuhrungs-Bestatigung 6 des Heimatregister s HI, dienen die 
SSAI-Einrichtungen S1,S2 als transparente Proxy-Stationen, 
uber die die betreffenden Nachrichten und Antworten weiterge- 
leitet werden. 



Bei dem oben diskutierten Vorgang wird die transitive SLA fur 
die Dauer einer Session geschlossen und umfasst somit nur die 
der Dienstanfrage zugehorende Transaktion. Bei einer anderen, 
insbesondere einer spateren oder aus anderen Griinden getrennt 
ablaufenden, Dienstanfrage oder Transaktion muss somit eine 
neue transitive SLA geschlossen werden. Dagegen kann in einer 
Variante das Einrichten der transitiven SLA dauerhaft erfol- 
gen, sodass bei folgenden Dienstanfragen der Schritt 4 der 
Fig. 2 entf alien wurde. Stattdessen wtirde an dieser Stelle 
seitens der SSAI SI und S2 das Bestehen einer (bereits abge- 
schlossenen) transitiven SLA uberprtift. Lediglich wenn eine 
SLA nicht besteht (oder inzwischen abgelaufen ist) wird dann 
der Aufbau 4 einer transitiven SLA durchgefuhrt . Mit anderen 
Worten, der Abschluss der SLA zwischen den SSAI-Einrichtungen 
S1,S2 muss nicht erst anlasslich der konkreten Anfrage 3 er- 
folgen, sondern kann schon vor dieser zustande gekommen sein. 
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Es sei darauf hingewiesen, dass der an dem obigen Ausftlh- 
rungsbeispiel beschriebene Vorgang lediglich beispielhaft und 
ftir die Erfindung nicht einschrankend ist. Vielmehr kann die 
Erfindung in allgemeineren Fallen verwendet werden, sofern 
die folgenden Bedingungen erfullt sind: 

- die beteiligten Telekommunikationsnetze (zwei oder mehr) 
haben jeweils eine SSAI; 

- zwischen den beteiligten Netzen bzw. den zugehorenden 
SSAI-Einrichtungen bestehen die nStigen Protokolle (z.B. 
ein OSA-Protokoll) zum Einrichten einer SLA; 

- die externe Stelle (wie z.B. der externe Dienst-Anbieter) 
hat eine SLA mit einem der beteiligten Netze. 

Unter den genannten Bedingungen ermaglicht es die Erfindung, 
ausgehend von dem.Netz, mit dem der externe Stelle eine SLA 
eingegangen ist, eine transitive SLA zu dem betreffenden 
Zielnetz aufzubauen, das fur die Beantwortung der jeweils ge- 
wtinschten Dienstanforderung bendtigt wird. 
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Patentansprtiche 



l.Verfahren zum Zugriff auf Netz-interne Funktionen von Te- 
lekommunikationsnetzen (Nl, N2 ) von einer externen Stelle 
(Se) aus, wobei der Zugriff uber eine gesicherte 
Diensteschnittstelleneinrichtung (S2) eines Netzes (N2) 
(„Zugangsnetz* ) aufgrund einer fur diese 

Diensteschnittstelle gtiltigen Dienstevereinbarung zuguns- 
ten der externen Stelle (Se) erfolgt, 
dadurch gekennzeichnet, 
dass seitens der Schnittstelleneinrichtung (S2) aufgrund 
einer an sie von der externen Stelle (Se) gesendeten An- 
frage (3) betreffend eine netzinterne Funktion geprtlft 
wird, ob die Anfrage die Nutzung einer Funktion eines an- 
deren Netzes (Nl) („Zielnetz*) beinhaltet, und falls dies 
zutrifft, sodann auf der Grundlage einer Dienstevereinba- 
rung (4) (^transitive Vereinbarung* ) , die zwischen der 
Schnittstelleneinrichtung (S2) und einer gesicherten 
Diensteschnittstelleneinrichtung (SI) des Zielnetzes (Nl) 
abgeschlossen wurde, eine zweite Anfrage (5) betreffend 
die Funktionen dieses Netzes zwischen den Schnittstellen- 
einrichtungen (S1,S2) ausgetauscht wird. 

2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, 

dass der Zugriff i m Rahmen eines Dienstes stattf indet, der 
von der externen Stelle (Se) fur einen Teilnehrtier (Mo) 
ausgefUhrt wird, dessen Heimatnetz das Zielnetz (Nl) ist. 

3. Verfahren nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, 

dass die transitive Vereinbarung als zugunsten der exter- 
nen Stelle (Se) geltende Dienstevereinbarung erstellt 
wird, sofern ein zwischen den als Mobilfunknetzen reali- 
sierten Netzen (N1,N2) bestehenden Roaming-Abkommen und 
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eine Dienstevereinbarung des Zugangsnetzes (N2) zugunsten 
der externen Stelle (Se) besteht. 

4 # Verfahren nach Anspruch 1, 2 Oder 3, 

dadurch gekennzeichnet, 
dass die externe Stelle (Se) ein Server far externe Diens- 
te ist, die im Bereich des Zugangsnetzes (Nl) oder eines 
_tiber das Zugangsnetz erreichbaren Gastnetzes (N3) ange- 
schlossene oder eingebuchte Teilnehmer (Mo) unter Nutzung 
netzinterner Dienste ausgefiihrt werden. 

5. Verfahren nach einem der Anspruche 1 bis 4, 
dadurch gekennzeichnet, 
dass auf die zweite Anfrage (5) folgende, zwischen der ex-, 
ternen Stelle (Se) und dem Zielnetz (Nl) ausgetauschte 
Nachrichten tiber die Schnittstelleneinrichtungen (S1,S2.) 
Ubermittelt werden, wobei die Schnittstelleneinrichtung 
(SI) des Zugangsnetzes zwischen der externen Stelle (Se) 
und der Schnittstelleneinrichtung (S2) des Zielnetzes aus- 
getauschte Nachrichten transparent weiterleitet. 

6. Verfahren nach einem der AnsprUche 1 bis 5, 
dadurch gekennzeichnet, 

dass auf die zweite Anfrage (5) folgende, zwischen der ex- 
ternen Stelle (Se) und Netzstellen (HI) des Zielnetzes 
ausgetauschte Nachrichten Uber die Schnittstelleneinrich- 
tung (SI) des Zugangsnetzes Ubermittelt werden, wobei die 
Schnittstelleneinrichtung (SI) die Nachrichten als trans- 
parenter Proxy-Server weiterleitet. 

7 . Netzeinrichtung (S2) eines Telekommunikationsnetzes (N2), 
die als gesicherte Diensteschnittstelleneinrichtung (S2) 
zur Ausfiihrung des Verfahrens nach Anspruch 1 eingerichtet 
ist. 
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Zusairanenf assung 

Erstellen von Dienstevereinbarungen zur Nutzung netzinterner 
Funktionen von Telekommunikationsnetzen 

Von einer externen Stelle (Se) - z.B. einem Server zur Ab- 
wicklung externer Dienste fur Netzteilnehmer Mo - aus kann 
auf Netz-interne Funktionen eines Telekommunikationsnetzes 
zugegriffen werden, wobei der Zugriff uber eine gesicherte 
Diensteschnittstelleneinrichtung (S2) eines Netzes („Zugangs- 
netz») aufgrund einer fur diese Diensteschnittstelle gultigen 
Dienstevereinbarung zugunsten der externen Stelle (Se) er- 
folgt. Erfindungsgemafi wird fur Zugriff e auf Funktionen eines 
anderen Netzes („Zielnetz* ) seitens der Schnittstellenein- 
richtung (S2) aufgrund einer an sie von der externen Stelle 
(Se) gesendeten Anfrage (3) fur eine netzinterne Funktion ge- 
prtift, ob die Anfrage die Nutzung einer Funktion eines Ziel- 
netzes beinhaltet; falls dies zutrifft wird eine Diensteve- 
reinbarung (4) (, transitive Vereinbarung* ) zwischen der 
Schnittstelleneinrichtung (S2) und einer gesicherten 
Diensteschnittstelleneinrichtung (SI) des Zielnetzes abge- 
schlossen. Auf der Grundlage dieser „transitive Vereinbarung* 
wird die Anfrage (5) Uber die Schnittstelleneinrichtungen 
(S1,S2) weiter geleitet und verarbeitet. 

Fig. 2 
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